Physical Security

Éléments de désignation

• Ligne d’autorité NARA: GSA PBS P 3490.3 | statut: Basique | bannière: CUI.
• Ligne d’autorité DoD: GSA PBS P 3490.3. Le DoD répertorie cette citation pour la catégorie; cette page de détail DoD n’affiche pas un champ Basique/Spécifié distinct.
• Preuve d’autorité liée: GSA PBS P 3490.3 | statut: Basique | bannière: CUI
• Preuve d'autorité liée: Le DoD liste cette autorité pour la catégorie; le texte d'autorité lié est extrait ci-dessous lorsqu'il est disponible.
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Titre: Page non trouvée
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.

Conditions opérationnelles

• Portée de la catégorie NARA utilisée avec cette autorité: Lié à la protection des bâtiments, terrains ou biens fédéraux.
• Portée de la catégorie DoD utilisée avec cette autorité: Lié à la protection des bâtiments, terrains et biens fédéraux.
• GSA PBS P 3490.3 | statut: Basique | bannière: CUI
• Le DoD répertorie cette autorité pour la catégorie; le texte de l'autorité lié est extrait ci-dessous lorsqu'il est disponible.
• Statut du registre NARA: Basique. Valeurs de statut NARA par autorité: Basique. Preuve de marquage de bannière NARA: CUI//PHYS, CUI. La preuve du registre est conservée ici; l’analyse détaillée du texte primaire de la loi ou du règlement reste en attente pour cette catégorie.
• Portée de la catégorie NARA: Lié à la protection des bâtiments, terrains ou biens fédéraux.
• Portée de la catégorie DoD: Lié à la protection des bâtiments, terrains et biens fédéraux.
• Condition d’autorité extraite: Le portail client pour les informations RWA s’appelle eRETA à [extportal.pbs.gsa.gov](). * demande de propositions Un document utilisé dans les marchés négociés pour communiquer les exigences du gouvernement aux entrepreneurs potentiels (entreprises détenant des contrats Multiple Award Schedule) et pour solliciter leurs propositions (offres). * demande de devis Un document utilisé pour communiquer les exigences du gouvernement, mais qui ne sollicite pas d’offres contraignantes.
• Condition d’autorité extraite: * [Opportunités de contrats sur SAM.gov]("Recherchez les opportunités de contrats fédéraux actuels et les avis d’approvisionnement.") Recherchez les opportunités de contrats fédéraux actuels et les avis d’approvisionnement. * [Prévision des opportunités de passation de marchés]("Contrats anticipés offerts par la GSA.") Contrats anticipés offerts par la GSA. * [Centre de soutien aux fournisseurs]("Recherchez le marché fédéral, signalez les ventes et téléchargez les informations contractuelles.") Recherchez le marché fédéral, signalez les ventes et téléchargez les informations contractuelles.
• Condition d’autorité extraite: * [Initiatives gouvernementales générales]() * [Centres d’excellence]() * [Expérience numérique]() * [Réponse d’urgence]() * [Cybersécurité fédérale]() * [Identification, justificatifs et gestion des accès]() * [Qualité de l’information]() * [Données ouvertes]() * [Fonds de modernisation technologique]()
• Condition d’autorité extraite: Les SFO comprennent les informations nécessaires pour permettre aux soumissionnaires potentiels de préparer des propositions.
• Condition d’autorité extraite: Voir [FAR 2.101]() sur Acquisition.gov pour plus d’informations. * continental D’après [5 USC 5701(6)](), « continental United States » désigne les états des États-Unis et le District de Columbia, mais n’inclut pas l’Alaska ou Hawaï. * agent de passation des marchés Un employé qui négocie et conclut des contrats avec les fournisseurs et qui a l’autorité exclusive de modifier, altérer ou changer un contrat. * représentant de l’agent de passation des marchés Un employé dont les fonctions sont de développer des exigences appropriées et de s’assurer que les entrepreneurs respectent leurs engagements pendant l’administration du contrat, y compris la ponctualité et la livraison de biens et services de qualité comme requis par le contrat. * délégation de l’autorité d’approvisionnement Une demande faite à la GSA où une agence fédérale conserve et gère tous les aspects du processus d’approvisionnement et peut travailler avec le fournisseur sélectionné après l’attribution.
• Condition d’autorité extraite: * [Services de cloud computing]() * [Produits et services de cybersécurité]() * [Contrats d’acquisition gouvernementaux généraux]() * [Technologie de l’information MAS]() * [USAccess]()

Contrôles de protection et de diffusion

• Évidence de contrôle du registre NARA: statut Basique; marquage de bannière CUI.
• Politiques applicables du DoD: DoDI 5200.08, DoDM 5105.21, Volume 2, DoDM 5200.01, Volume 3, DoDM 5200.08, Volume 3, DoDM 5205.07, Volume 3, ICD 705
• Nara basique ou spécifié: Basique
• Lignes d’autorité NARA: GSA PBS P 3490.3 | statut: Basique | bannière: CUI || Le Processus de gestion des risques pour les installations fédérales: Une norme du Comité inter-agences de sécurité - Édition 2024 (promulguée sous l’Ordre exécutif 12977, tel que modifié par l’Ordre exécutif 13286) | statut: Basique | bannière: CUI
• Marquages de bannière NARA: CUI//PHYS, CUI
• Politiques applicables DoD: DoDI 5200.08, DoDM 5105.21, Volume 2, DoDM 5200.01, Volume 3, DoDM 5200.08, Volume 3, DoDM 5205.07, Volume 3, ICD 705
• Aucun contrôle de diffusion requis par le DoD n'est indiqué sur la page du registre. Appliquez les contrôles limités de diffusion approuvés uniquement lorsque cela est requis ou permis par l'agence désignante ou l'autorité gouvernante.
• Utilisez d'abord les assertions du registre, les lignes d'autorité NARA, les autorités DoD, les politiques DoD, les déclarations d'avertissement, les contrôles de diffusion requis et les exemples. Lorsque l'autorité citée ne précise pas un détail de manipulation, appliquez les mesures de protection et les règles de diffusion CUI Basic tant qu'elles ne sont pas en conflit avec l'autorité ou les contrôles spécifiques à l'agence.
• Contrôle d’autorité extrait: * [Capital humain]() * [Produits et services industriels]() * [Gestion de bureau]() * [Services professionnels]() * [Sécurité et protection]() * [Services de transport et logistique]()
• Contrôle d’autorité extrait: [Sécurité et protection]()
• Contrôle d’autorité extrait: * [Services de cloud computing]() * [Produits et services de cybersécurité]() * [Contrats d’acquisition gouvernementaux généraux]() * [Technologie de l’information MAS]() * [USAccess]()
• Contrôle d’autorité extrait: * [Intelligence Artificielle]() * [Cybersécurité]() * [Technologie citoyenne émergente]() * [FedRAMP]() * [Gestion fédérale des identités, des justificatifs et des accès]() * [Communauté d’automatisation des processus robotiques]() * [Fonds de modernisation technologique]()
• Contrôle d’autorité extrait: * [Initiatives à l’échelle gouvernementale]() * [Centres d’excellence]() * [Expérience numérique]() * [Réponse d’urgence]() * [Cybersécurité fédérale]() * [Gestion des identifiants, justificatifs et accès]() * [Qualité de l’information]() * [Données ouvertes]() * [Fonds de modernisation technologique]()
• Contrôle d'autorité extrait: Utilisez [acquisition.gov]() pour [parcourir les parties ou sous-parties du FAR ou télécharger l'intégralité du FAR]() dans divers formats. * Federal Travel Regulation La politique de déplacements et de réinstallation pour tous les employés civils fédéraux et autres personnes autorisées à voyager aux frais du gouvernement. * FedRAMP Un programme gouvernemental qui fournit une approche standardisée pour l’évaluation de la sécurité, l’autorisation, et la surveillance continue des produits et services cloud. * Fleet
• Contrôle d’autorité extrait: * [Déclaration d’accessibilité]() * [Politiques du site Web]() * [Rapports]() * [Bureau de l’inspecteur général]() * [Loi No FEAR]() * [Demandes FOIA]() * [Commission des appels des contrats]()

Éléments de désignation

• Ligne d'autorité NARA: Le processus de gestion des risques pour les installations fédérales: une norme du Comité inter-agences de sécurité - Édition 2024 (promulguée en vertu du décret exécutif 12977, modifié par le décret exécutif 13286) | statut: Basic | bannière: CUI.
• Preuve d'autorité liée: Le processus de gestion des risques pour les installations fédérales: une norme du Comité inter-agences de sécurité - Édition 2024 (promulguée en vertu du décret exécutif 12977, modifié par le décret exécutif 13286) | statut: Basic | bannière: CUI

Sens extrait de l'autorité

Aucun listé

Conditions opérationnelles

• Portée de la catégorie NARA utilisée avec cette autorité: Lié à la protection des bâtiments, terrains ou biens fédéraux.
• Le Processus de gestion des risques pour les installations fédérales: Une norme du Comité inter-agences de sécurité - Édition 2024 (promulguée sous l’Ordre exécutif 12977, tel que modifié par l’Ordre exécutif 13286) | statut: Basique | bannière: CUI
• Statut du registre NARA: Basique. Valeurs de statut NARA par autorité: Basique. Preuve de marquage de bannière NARA: CUI//PHYS, CUI. La preuve du registre est conservée ici; l’analyse détaillée du texte primaire de la loi ou du règlement reste en attente pour cette catégorie.
• Portée de la catégorie NARA: Lié à la protection des bâtiments, terrains ou biens fédéraux.
• Portée de la catégorie DoD: Lié à la protection des bâtiments, terrains et biens fédéraux.

Contrôles de protection et de diffusion

• Évidence de contrôle du registre NARA: statut Basique; marquage de bannière CUI.
• Nara basique ou spécifié: Basique
• Lignes d’autorité NARA: GSA PBS P 3490.3 | statut: Basique | bannière: CUI || Le Processus de gestion des risques pour les installations fédérales: Une norme du Comité inter-agences de sécurité - Édition 2024 (promulguée sous l’Ordre exécutif 12977, tel que modifié par l’Ordre exécutif 13286) | statut: Basique | bannière: CUI
• Marquages de bannière NARA: CUI//PHYS, CUI
• Politiques applicables DoD: DoDI 5200.08, DoDM 5105.21, Volume 2, DoDM 5200.01, Volume 3, DoDM 5200.08, Volume 3, DoDM 5205.07, Volume 3, ICD 705
• Aucun contrôle de diffusion requis par le DoD n'est indiqué sur la page du registre. Appliquez les contrôles limités de diffusion approuvés uniquement lorsque cela est requis ou permis par l'agence désignante ou l'autorité gouvernante.
• Utilisez d'abord les assertions du registre, les lignes d'autorité NARA, les autorités DoD, les politiques DoD, les déclarations d'avertissement, les contrôles de diffusion requis et les exemples. Lorsque l'autorité citée ne précise pas un détail de manipulation, appliquez les mesures de protection et les règles de diffusion CUI Basic tant qu'elles ne sont pas en conflit avec l'autorité ou les contrôles spécifiques à l'agence.

Éléments de désignation

• Ligne d'autorité DoD: Le processus de gestion des risques pour les installations fédérales: une norme du Comité inter-agences de sécurité. Le DoD répertorie cette citation pour la catégorie; cette page de détail DoD n’affiche pas un champ Basic/Specified distinct.
• Preuve d'autorité liée: Le DoD liste cette autorité pour la catégorie; le texte d'autorité lié est extrait ci-dessous lorsqu'il est disponible.
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Partenariats et collaboration
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.

Conditions opérationnelles

• Portée de la catégorie DoD utilisée avec cette autorité: Lié à la protection des bâtiments, terrains et biens fédéraux.
• Le DoD répertorie cette autorité pour la catégorie; le texte de l'autorité lié est extrait ci-dessous lorsqu'il est disponible.
• Statut du registre NARA: Basique. Valeurs de statut NARA par autorité: Basique. Preuve de marquage de bannière NARA: CUI//PHYS, CUI. La preuve du registre est conservée ici; l’analyse détaillée du texte primaire de la loi ou du règlement reste en attente pour cette catégorie.
• Portée de la catégorie NARA: Lié à la protection des bâtiments, terrains ou biens fédéraux.
• Portée de la catégorie DoD: Lié à la protection des bâtiments, terrains et biens fédéraux.
• Condition d'autorité extraite: Un cadenas ( Lock Un cadenas fermé ) ou que vous êtes connecté en toute sécurité au site.gov.
• Condition d'autorité extraite: Pour demander l'accès, envoyez un courriel à TRIPwire à TOC@mail.cisa.gov avec votre nom complet et vos coordonnées, y compris le courriel, le nom de l’agence et la raison de la demande d’accès.
• Condition d'autorité extraite: Services Cybergratuits Sécurisés par conception Protégez votre entreprise Boucliers activés Signaler un problème cyber

Contrôles de protection et de diffusion

• Politiques applicables du DoD: DoDI 5200.08, DoDM 5105.21, Volume 2, DoDM 5200.01, Volume 3, DoDM 5200.08, Volume 3, DoDM 5205.07, Volume 3, ICD 705
• Nara basique ou spécifié: Basique
• Lignes d’autorité NARA: GSA PBS P 3490.3 | statut: Basique | bannière: CUI || Le Processus de gestion des risques pour les installations fédérales: Une norme du Comité inter-agences de sécurité - Édition 2024 (promulguée sous l’Ordre exécutif 12977, tel que modifié par l’Ordre exécutif 13286) | statut: Basique | bannière: CUI
• Marquages de bannière NARA: CUI//PHYS, CUI
• Politiques applicables DoD: DoDI 5200.08, DoDM 5105.21, Volume 2, DoDM 5200.01, Volume 3, DoDM 5200.08, Volume 3, DoDM 5205.07, Volume 3, ICD 705
• Aucun contrôle de diffusion requis par le DoD n'est indiqué sur la page du registre. Appliquez les contrôles limités de diffusion approuvés uniquement lorsque cela est requis ou permis par l'agence désignante ou l'autorité gouvernante.
• Utilisez d'abord les assertions du registre, les lignes d'autorité NARA, les autorités DoD, les politiques DoD, les déclarations d'avertissement, les contrôles de diffusion requis et les exemples. Lorsque l'autorité citée ne précise pas un détail de manipulation, appliquez les mesures de protection et les règles de diffusion CUI Basic tant qu'elles ne sont pas en conflit avec l'autorité ou les contrôles spécifiques à l'agence.
• Contrôle d'autorité extrait: Pour demander l'accès, envoyez un courriel à TRIPwire à TOC@mail.cisa.gov avec votre nom complet et vos coordonnées, y compris le courriel, le nom de l’agence et la raison de la demande d’accès.
• Contrôle d'autorité extrait: Cette norme ISC définit les critères et les processus que les professionnels de la sécurité des installations doivent utiliser pour déterminer le niveau de sécurité d’une installation.

Éléments de désignation

• Preuve d'autorité liée: DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsque disponible.
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Titre: DoDI 5200.08, 10 décembre 2005, incorporant la modification 3 du 20 novembre 2015
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.

Conditions opérationnelles

• Le DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsqu'il est disponible.
• Condition d'autorité extraite: E2.2.2 Déterminer les exigences et réaliser le personnel nécessaire pour les questions renvoyées au DoD PSRB, et fournir au DUSD(I&S) ainsi qu’aux composants DoD des informations à jour et l’état des actions sur les questions de sécurité physique relevant de la juridiction du PSRB.
• Condition d'autorité extraite: Les cartes d'identité personnelles du gouvernement fédéral (PIV) conformes à la publication FIPS 201-2 (référence (h)) seront acceptées de manière réciproque et utilisées pour faciliter l'accès physique aux actifs, informations et installations contrôlées du DoD afin d'améliorer la sécurité, d’accroître l'efficacité, de réduire la fraude d’identité et de protéger la vie privée conformément au mémorandum 11-11 du bureau de la gestion et du budget (référence (i)).
• Condition d'autorité extraite: Les lecteurs de cartes doivent pouvoir lire et utiliser la puce sans contact comme prescrit dans la publication spéciale 800-96 du National Information Security Technology (NIST) (référence (l)) et effectuer la validation des cartes PIV, des certificats et des titulaires de carte comme décrit dans NIST SP 800-73-3 (ou version ultérieure) (référence (m)) et SP 800-116 (référence (n)).

Contrôles de protection et de diffusion

• Contrôle d'autorité extrait: Les cartes d'identité personnelles du gouvernement fédéral (PIV) conformes à la publication FIPS 201-2 (référence (h)) seront acceptées de manière réciproque et utilisées pour faciliter l'accès physique aux actifs, informations et installations contrôlées du DoD afin d'améliorer la sécurité, d’accroître l'efficacité, de réduire la fraude d’identité et de protéger la vie privée conformément au mémorandum 11-11 du bureau de la gestion et du budget (référence (i)).
• Contrôle d'autorité extrait: Les commandants suivants doivent émettre les règlements nécessaires pour la protection et la sécurité des biens ou lieux placés sous leur commandement, selon les références (a, c et d):
• Contrôle d'autorité extrait: Les commandants doivent préparer, afficher clairement et faire respecter les ordres et règlements de sécurité émis, conformément à cette Instruction et à la loi, selon ce qui est approprié, pour assurer la protection adéquate du personnel, des installations et des biens contre la perte, la destruction, l’espionnage, le terrorisme ou le sabotage.
• Contrôle d'autorité extrait: Autorise les commandants à émettre des règlements pour la protection ou la sécurité des biens ou lieux placés sous leur commandement, selon la référence (c).
• Contrôle d'autorité extrait: Les commandants de tous les niveaux ont la responsabilité et l’autorité de faire appliquer des mesures de sécurité appropriées pour assurer la protection des biens du DoD et du personnel assigné, attaché ou placé sous leur contrôle.
• Contrôle d'autorité extrait: Les commandants/directeurs civils dans la chaîne de commandement ou de supervision immédiatement au-dessus d’une installation ou activité non dirigée par un commandant ou un équivalent civil doivent émettre des règlements ou ordres concernant la sécurité de l’installation ou activité.
• Contrôle d'autorité extrait: Lorsqu’il n’y a pas de commandant ou d’équivalent civil dans la chaîne de commandement ou de supervision, les règlements ou ordres nécessaires doivent être transmis au USD(I) pour traitement.

Éléments de désignation

• Preuve d'autorité liée: DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsque disponible.
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Département de la Défense
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.

Conditions opérationnelles

• Le DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsqu'il est disponible.
• Condition d'autorité extraite: Les SCIFs transférés d’un CSA à un autre ne sont pas tenus d’être réeaccrédités à condition que toutes les normes de sécurité physique restent en place, que tous les dossiers d’accréditation soient fournis au nouveau CSA, et que toutes les organisations appropriées soient notifiées.
• Condition d'autorité extraite: Titre: DoDM 5105.21, Volume 2, « Manuel de sécurité administrative des informations compartmentées sensibles (SCI): Administration de la sécurité physique, contrôle des visiteurs et sécurité technique », 19 octobre 2012; incorporant la modification 2 du 2 novembre 2020
• Condition d'autorité extraite: Un point de contact en matière de sécurité doit être fourni au personnel de construction pour signaler des informations de nature sécuritaire.
• Condition d'autorité extraite: Ces dossiers peuvent inclure les horaires de travail, les cartes d'identification avec photo et les registres d'accès, les rapports d'incidents des gardes locaux et autres rapports, les rapports d'inspection, les copies des violations de sécurité, et une documentation substantielle similaire sur le projet, jugée appropriée par le SSM.
• Condition d'autorité extraite: OBJET: Manuel administratif de sécurité sur les informations compartimentées sensibles (SCI): Administration de la sécurité physique, contrôle des visiteurs et sécurité technique

Contrôles de protection et de diffusion

• Contrôle d'autorité extrait: Lorsqu'ils sont utilisés, ils doivent être configurés pour fournir des garanties adéquates de sécurité électrique, électromagnétique et physique afin de protéger contre la compromission DoDM 5105.21-V2, 19 octobre 2012
• Contrôle d'autorité extrait: (3) Des barrières de sécurité physique doivent être érigées pour empêcher l'accès non autorisé aux zones contrôlées.
• Contrôle d'autorité extrait: Les normes de sécurité physique pour la construction et la protection des SCIF sont prescrites dans la Directive de la Communauté du Renseignement (ICD) 705 (Référence (f)), la Norme de la Communauté du Renseignement (ICS) 705-1 (Référence (g)) et ICS 705-2 (Référence (h)).
• Contrôle d'autorité extrait: La diffusion des informations est limitée au personnel autorisé selon le degré d'accès correspondant.
• Contrôle d'autorité extrait: La TSCM implique des techniques et mesures pour détecter et neutraliser une grande variété de technologies utilisées pour obtenir un accès non autorisé aux Informations de Sécurité Nationale (NSI), données restreintes, et informations sensibles mais non classifiées.
• Contrôle d'autorité extrait: (1) L'accès au site de construction doit être refusé ou retiré par le SSM si des vérifications de sécurité révèlent un casier judiciaire pour crime grave, ou si le risque est autrement trop élevé pour permettre l'accès au site.
• Contrôle d'autorité extrait: L'agent de sécurité spécial (SSO) coordonnera pour inscrire le SCIF dans la directive du poste ou de l'installation qui définit et désigne toutes les zones restreintes locales et placera à l'extérieur du SCIF les panneaux appropriés « Restricted Area » en anglais et, lorsque approprié (zones outre-mer seulement), en langues étrangères.

Éléments de désignation

• Preuve d'autorité liée: DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsque disponible.
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Titre: DoDM 5200.01, Volume 3, « DoD Information Security Program: Protection of Classified Information », 24 février 2012; incorporation du changement 3 le 28 juillet 2020
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.

Conditions opérationnelles

• Le DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsqu'il est disponible.
• Condition d’autorité extraite: GAO Bureau de la responsabilité gouvernementale GC, DoD Conseiller juridique général du Département de la Défense GPO Bureau d’impression du gouvernement GSA Administration des services généraux HUMINT renseignement humain IA assurance de l’information IAM gestionnaire de l’assurance de l’information IAO agent d’assurance de l’information ID identification IDE équipement de détection d’intrusion IDS système de détection d’intrusion ISCAP Commission interministérielle des appels des classifications ISOO Bureau de la surveillance de la sécurité de l’information IT technologie de l’information JPAS Système conjoint d’accréditation du personnel JWICS Système mondial conjoint de communication du renseignement LOA lettre d’offre et d’acceptation NARA Archives nationales et administration des dossiers OTAN Organisation du traité de l’Atlantique Nord NCIX Direction nationale du contre-espionnage NDA accord de non-divulgation NOFORN non communicable aux étrangers NSA/CSS Agence de sécurité nationale/ Service central de sécurité NTISSI Instruction nationale de sécurité des systèmes de télécommunications OCA autorité d’originale classification ODNI Bureau du directeur du renseignement national OUSD(I&S) Bureau du sous-secrétaire à la défense pour le renseignement et la sécurité OUSD(P) Bureau du sous-secrétaire à la défense pour la politique PCU prémisses
• Condition d'autorité extraite: (b) Les données techniques (y compris documents techniques, manuels, présentations, spécifications, guides et rapports), quelle que soit leur forme ou moyen de transmission (physique, orale ou électronique), doivent être étiquetées individuellement avec le marquage approprié détaillé dans les paragraphes 7.c.(1) ou 7.c.(2) de cette section; ou, lorsque ce marquage n'est pas praticable, doivent être accompagnées d'une documentation ou d'une notification verbale associant clairement les données techniques aux marquages appropriés comme détaillé dans les paragraphes 7.c.(1) ou 7.c.(2) de cette section.
• Condition d'autorité extraite: Cela inclut, mais sans s'y limiter, le nom, numéro de sécurité sociale, date et lieu de naissance, nom de jeune fille de la mère, adresse et numéro de téléphone du domicile, adresse e-mail personnelle, enregistrements biométriques, transactions financières, historique médical, casier judiciaire ou antécédents professionnels, et autres informations auxquelles un gestionnaire de la sécurité peut avoir accès.
• Condition d'autorité extraite: La COMSEC comprend la sécurité cryptographique, la sécurité des émissions, la sécurité des transmissions, et la sécurité physique du matériel et des informations COMSEC.

Contrôles de protection et de diffusion

• Contrôle d'autorité extrait: Les panneaux de contrôle situés dans une zone contrôlée doivent exiger uniquement un degré minimal de protection physique suffisant pour empêcher l'accès non autorisé au mécanisme.
• Contrôle d'autorité extrait: Sauf disposition contraire dans les sections 5 et 6 de cette annexe et conformément à la section 11 de l'annexe 3 du Volume 1, aucune personne ne peut avoir accès aux informations classifiées sauf si cette personne possède une habilitation de sécurité conformément au Manuel DoD 5200.02 (Référence (l)) et a signé un formulaire standard (SF) 312, « Classified Information Non-Disclosure Agreement » (NDA), et que l'accès est essentiel à l'exécution d'une fonction gouvernementale licite et autorisée (c’est-à-dire qu'elle a un besoin de savoir).
• Contrôle d'autorité extrait: L'objectif du Manuel global, tel qu'autorisée par la Directive DoD (DoDD) 5143.01 (Référence (a)) et l'Instruction DoD (DoDI) 5200.01 (Référence (b)), est de rééditer le DoD 5200.1-R (Référence (c)) en tant que Manuel DoD pour mettre en œuvre la politique, assigner les responsabilités, et fournir des procédures pour la désignation, le marquage, la protection et la diffusion des informations contrôlées non classifiées (CUI) et des informations classifiées, y compris les informations catégorisées comme collatérales, informations compartimentées sensibles (SCI), et programme d'accès spécial (SAP).
• Contrôle d'autorité extrait: Si l'accès non autorisé a été fait par une personne disposant de l'habilitation de sécurité appropriée mais sans besoin de savoir, le débriefing est généralement approprié uniquement dans la mesure nécessaire pour s'assurer que l'individu est conscient que les informations auxquelles il a eu accès sans autorisation sont classifiées et nécessitent une protection.
• Contrôle d'autorité extrait: L'utilisation de capacités de diagnostic ou de réparation à distance doit être spécifiquement approuvée et autorisée par écrit par le gestionnaire de la sécurité de l'activité; si l'équipement conserve ou stocke des informations classifiées, une protection physique et logique appropriée doit être fournie à l'extrémité distante et une communication sécurisée est requise.
• Contrôle d'autorité extrait: (6) La définition d'un incident de sécurité, d'une violation et d'une compromission d'informations classifiées, des exemples de chacun, et une explication des sanctions pénales, civiles et administratives qui peuvent être prises à l'encontre d'une personne ne respectant pas les exigences du programme ou ne protégeant pas les informations classifiées contre la divulgation non autorisée.
• Contrôle d'autorité extrait: (3) Informer le personnel de leurs responsabilités dans le cadre du programme de sécurité, et les informer des sanctions administratives, civiles et/ou pénales qui peuvent être appliquées lorsque cela est approprié.

Éléments de désignation

• Preuve d'autorité liée: DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsque disponible.
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Titre: DoDM 5200.08 Volume 3, « Programme de sécurité physique: Accès aux installations du DoD », 2 janvier 2019; intégrant la modification 1 du 18 septembre 2020
• Contexte de désignation du registre: Basique, CUI//PHYS. Le texte d’autorité lié contient un langage de portée ou d’applicabilité de la catégorie qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage relatif à la divulgation, l’accès, la protection, la diffusion ou le contrôle de la distribution pertinent à la gestion. Le texte d’autorité lié contient un langage sur les violations, pénalités, sanctions ou mesures d’application qui peuvent affecter les conséquences en cas de mauvaise gestion.

Conditions opérationnelles

• Le DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsqu'il est disponible.
• Condition d’autorité extraite: ACP point de contrôle d’accès CAC carte d’accès commune DEERS système d’enregistrement pour l’éligibilité et l’inscription à la défense DIA Agence de renseignement de la défense DoDD directive du DoD DoDI instruction du DoD DoDM manuel du DoD ePACS système électronique de contrôle d’accès physique IMESA moteur de correspondance d’identité pour la sécurité et l’analyse IoLS service de couche d’interopérabilité NCIC centre national d’information criminelle NIST Institut national des normes et technologies PIV vérification d’identité personnelle fédérale PIV-I vérification d’identité personnelle non fédérale – Interopérable SP publication spéciale TWIC carte d’identification des travailleurs du transport U.S.C.
• Condition d’autorité extraite: (a) Être couvert par des caméras de surveillance qui sont enregistrées et surveillées, soit manuellement, soit par des moyens automatisés (par ex. détection de mouvement), en permanence.
• Condition d’autorité extraite: Manuel DoD 5200.01, Volume 4, « Programme de sécurité de l’information DoD: Informations non classifiées contrôlées », 24 février 2012, tel que modifié

Contrôles de protection et de diffusion

• Contrôle d’autorité extrait: Titre: DoDM 5200.08 Volume 3, « Programme de sécurité physique: Accès aux installations du DoD », 2 janvier 2019; intégrant la modification 1 du 18 septembre 2020
• Contrôle d’autorité extrait: Conformément à la DoDI 5400.11, les informations personnellement identifiables collectées, utilisées, maintenues ou diffusées dans le cadre de l’exécution de cette directive seront maintenues et sécurisées de manière appropriée pour empêcher leur accès, utilisation, divulgation ou perte non autorisés.
• Contrôle d’autorité extrait: Établit des normes, procédures et directives de contrôle d’accès de sécurité physique conformes à cette directive, la DoDD 5143.01, la DoDI 5200.08, les normes fédérales approuvées et les lois applicables.
• Contrôle d’autorité extrait: ACP point de contrôle d’accès CAC carte d’accès commune DEERS système d’enregistrement pour l’éligibilité et l’inscription à la défense DIA Agence de renseignement de la défense DoDD directive du DoD DoDI instruction du DoD DoDM manuel du DoD ePACS système électronique de contrôle d’accès physique IMESA moteur de correspondance d’identité pour la sécurité et l’analyse IoLS service de couche d’interopérabilité NCIC centre national d’information criminelle NIST Institut national des normes et technologies PIV vérification d’identité personnelle fédérale PIV-I vérification d’identité personnelle non fédérale – Interopérable SP publication spéciale TWIC carte d’identification des travailleurs du transport U.S.C.
• Contrôle d’autorité extrait: Situations où l’accès physique est limité soit à un petit nombre d’individus qui se connaissent généralement entre eux, soit à des périodes rares et occasionnelles.
• Contrôle d’autorité extrait: Comprend le formulaire DD 2 (versions retraité, réserviste et retraité réserviste), le formulaire DD 1173 et 1173-1, le formulaire DD 2765, ainsi que la carte de retraité civil du DoD telle que décrite par la DoDI 1000.13 et les volumes 1 et 2 du DoDM 1000.13.

Éléments de désignation

• Preuve d'autorité liée: DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsque disponible.
• Contexte de désignation du registre: Basic, CUI//PHYS. Le texte d’autorité lié contient un langage de portée de catégorie ou d’applicabilité qui aide à déterminer quand l’information relève de cette catégorie CUI.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Titre: Page d’erreur 404
• Contexte de désignation du registre: Basic, CUI//PHYS. Le texte d’autorité lié contient un langage de portée de catégorie ou d’applicabilité qui aide à déterminer quand l’information relève de cette catégorie CUI.

Conditions opérationnelles

• Le DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsqu'il est disponible.
• Condition d’autorité extraite: * [Directives]() * [Archives/Déclassification]() * [FOIA]() * [Programmes de déclassement OSD]() * [Gestion des archives et de l’information OSD]() * [Programme de confidentialité]() * [Examen de sécurité]()

Contrôles de protection et de diffusion

Aucun listé

Éléments de désignation

• Preuve d'autorité liée: DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsque disponible.
• Contexte de désignation du registre: Basic, CUI//PHYS. Le texte d’autorité lié contient un langage de portée de catégorie ou d’applicabilité qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage de divulgation, d’accès, de protection, de diffusion, de publication ou de contrôle de distribution pertinent pour la gestion.
• La désignation du registre pour cette catégorie est Basique avec la bannière CUI//PHYS.

Sens extrait de l'autorité

• Titre: 404 - Catégorie non trouvée
• Contexte de désignation du registre: Basic, CUI//PHYS. Le texte d’autorité lié contient un langage de portée de catégorie ou d’applicabilité qui aide à déterminer quand l’information relève de cette catégorie CUI. Le texte d’autorité lié contient un langage de divulgation, d’accès, de protection, de diffusion, de publication ou de contrôle de distribution pertinent pour la gestion.

Conditions opérationnelles

• Le DoD liste cette politique applicable pour la catégorie; le texte de la politique liée est extrait ci-dessous lorsqu'il est disponible.
• Condition d’autorité extraite: Si les difficultés persistent, veuillez contacter l’administrateur système de ce site et signaler l’erreur ci-dessous.

Contrôles de protection et de diffusion

• Contrôle d’autorité extrait: 1. un **favori (signet) périmé** 2. un moteur de recherche ayant une **liste périmée pour ce site** 3. une **adresse mal saisie** 4. vous n’avez **pas accès** à cette page 5.